SecFilterForceByteRange 1 255modSecurity中的 , 是什么意思?一些 web 示例提供范围0 255,一些1 255. 为什么0省略?
http://www.askapache.com/htaccess/modsecurity-htaccess-tricks/
问问题
37 次
1 回答
2
SecFilterForceByteRange 自 ModSecurity v1 以来就没有被使用过,没有人应该再使用了!
它已被ModSecurity v2 中的validateByteRange取代。
但是要回答您的问题,它将阻止这些变量中允许使用空字节。对于大多数变量,不应使用空字节,因为它是大多数语言中的字符串终止符,因此任何使用它都可能表明通过提前终止字符串进行的攻击尝试。
于 2017-06-06T17:42:20.247 回答